安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。
“大量采用国际评估界通用的概念、原理、方法和技术,借鉴通用的国际资产评估惯例及相关执业标准,按照规范严谨的程序制定”体现了我国资产评估准则的()。
《信息安全国际行为准则》内容包括帮助发展中国家发展信息和网络技术。
电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口,提供通用的安全服务,主要包括()、授权管理基础设施和密钥管理基础设施。
《信息技术安全评估通用标准》的简称是()。
下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是()
下列属于信息系统安全风险评估准则的有()。
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
下列属于信息系统安全风险评估的准则的有()。
农信系统信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()
下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()
信息安全技术题库:OSI安全框架中的安全审计框架目的在于测试系统控制是否充分。()
我国资产评估准则依据资产评估行业理论,充分吸收国际评估界最新理论成果和实践经验,大量采用国际评估界通用的概念、原理、方法和技术,借鉴通用的国际资产评估惯例及相关执业标准,按照科学严谨的程序制定,体现了准则的()。
●在信息系统安全管理中,业务流控制,路由选择控制和审计跟踪等技术主要用于提高信息系统的(25)。(2
在GB/T18336《信息技术安全性评估准则》(CC标准)中,有关保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST),错误的是()
在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时,安全架构需对安全功能属性进行描述,包括的属性有哪些?()
在信息系统安全管理中,业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的(14) 。
GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中,关于基本回退(FDP_ROL.1)组件的描述错误的是?()
电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口,提供通用的安全服务,主要包括(14).授权管理基础设施和密钥管理基础设施()
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象,保护轮廓和安全目标等术语.关于安全目标(ST)下面选项中描述错误的是()
安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括(1()
根据《证券基金经营机构信息技术管理办法》,下列关于证券公司信息系统运行各环节安全管理的说法,正确的有()。Ⅰ.证券公司应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据Ⅱ.证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况Ⅲ.证券公司重要信息系统计划停止使用的,可不用开展技术和业务影响评估Ⅳ.证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分解,确保其容量满足业务开展需要